Inhalt - Ulrich Radig · THS 10/99 Adressierung in IP-Netzen 2. Adreßaufbau und Adreßklassen Wie schon erwähnt, besteht eine IP-Adresse der Version 4 aus einer 32-Bit Zahl, die

THS 10/99 Adressierung in IP-Netzen

Inhalt

1. Adressierungsverfahren

2. Adreßaufbau und Adreßklassen

3. Adreßregistrierung

4. besondere Adressen und Adreßbereiche

5. Subnetting

6. Verwendung nicht registrierter Adressen

7. Domain Name Service (DNS)

Die Kopiervorlage für dieses Dokument wurde unter Linux mitStarWriter erstellt undgedruckt.

1


Es existieren die verschiedensten Netzwerktopologien mitentsprechendenNetzwerkprotokollen, die ihre eigene Philosophie entwickelt haben, um die Kommunikationzwischen Netzteilnehmern zu gewährleisten.

Alle diese Philosophien müssen aber eine Bedingung erfüllen: Die Adressierung musseindeutig sein. Jede Netzwerkressource, sei es PC, Workstation oder auch einNetzwerkdrucker mit eigener Netzwerkkarte muss durch eineeindeutige Adresseidentifizierbar sein. Ist das nicht der Fall, kann keine fehlerfreie Kommunikation stattfinden.Vergleichbar ist das mit der Vergabe von Telefonnummern. Für jeden Endteilnehmer kannnur eine Telefonnummer vergeben werden. Welcher Gesprächspartner sollte sich wohl auchmelden, wenn eine Telefonnummer doppelt vergeben würde? Das perfekte Chaos. FürGesprächsteilnehmer mit gleicher Telefonnummer in Orten mit unterschiedlicher Vorwahl(Ortskennzahl) tritt dieses Problem natürlich nicht auf. Bei identischen Telefonnummern istdie Eindeutigkeit durch die unterschiedlichen Ortskennzahlen garantiert.Dieses Prinzip gilt auch für jeden erdenklichen Netzwerktyp, einschließlich der IP-Netze.

1. Adressierungsverfahren

Grundsätzlich unterscheidet man zunächst nach physikalischer und logischer Adressierung.Unter physikalischer Adresse versteht man die sogenannte Hardwareadresse, die jederNetzwerkressource weltweit eindeutig und unverwechselbar zugeordnet ist. Bei den heutehandelsüblichen Ethernet-Karten ist die physikalische Adresse auf der Karte „eingebrannt“(burnt-in-Adress), d.h. sie ist unveränderbar in einem ROM-Baustein abgelegt. DieEindeutigkeit der physikalischen Adresse wird also bereits durch den Hersteller desNetzwerkinterface realisiert. Die logische Adressierungist in erster Linie vomNetzwerkprotokoll abhängig. Sie hat zunächst einmal nichts mit der physikalischen Adressezu tun. Allerdings muss man bei der logischen Adresse nun selbst für die notwendigeEindeutigkeit der Adressierung sorgen. Die logische Adresse wird der physikalischen Adresse„übergestülpt“. Jene logische Adresse ist in TCP/IP-Netzen die IP-Adresse. Die heute nochgültige IP-Version 4 definiert IP-Adressen als eine 32-BitZahl, die der besseren Lesbarkeitwegen in vier Oktette (8 Bit) aufgeteilt wird.

Die Oktette werden durch Dezimalpunkte getrennt (dotted notation) und in dezimalerSchreibweise angegeben z.B. 192.168.76.254 (Abb. 1).

2

Abbildung 1: IP-Adresse in dualer und (dotted) dezimaler Schreibweise


2. Adreßaufbau und Adreßklassen

Wie schon erwähnt, besteht eine IP-Adresse der Version 4 auseiner 32-Bit Zahl, die inGruppen zu je 8 Bit aufgeteilt ist. Die IP-Adresse definiertzum einen die Netzwerkressourceselbst (Host) und zum anderen das Netzwerk, in dem sich die Netzwerkressource befindet.

Dazu besteht die IP-Adresse aus zwei Teilen.

1. Netzadresse (Net-ID)2. Hostadresse (Host-ID)

Auf das Beispiel mit dem Telefonnetz angewendet, bedeutet das, dass die Netz-ID derOrtskennzahl und die Host-ID dem einzelnen Telefonanschluß innerhalb des Ortsbereichesentspricht.

Wie groß die Anteile von Host-ID und Net-ID innerhalb der IP-Adresse sind, ist zunächstprinzipiell variabel. Bei dem Beispiel mit dem Telefonnetzist das ja ebenso. Die Länge vonOrtskennzahl bzw. Telefonnummer kann von Netz zu Netz unterschiedlich sein.

Die für TCP/IP und Internet zuständigen Standardisierungsorganisationen haben denAdressraum in fünf Klassen aufgeteilt, die sich in der Längevon Net-ID und Host-IDunterscheiden. Die so definierten Netzwerkklassen erlauben somit eine verschiedene Anzahlvon Netzen mit unterschiedlicher Anzahl von Hosts, die innerhalb der jeweiligenNetzwerkklasse adressiert werden können. Praktische Bedeutung haben vor allem dieKlassen A, B und C. Die Klasse D wird für sogenannte Multicast-Adressen verwandt undKlasse E-Adressen werden z.Z. überhaupt nicht verwendet. Die Zugehörigkeit von IP-Adressen zu den verschiedenen Netzklassen läßt sich an Handdes sogenanntenClass-Identifier erkennen. Das sind die ersten Bit einer IP-Adresse.

Klasse A-Netze

Bei Klasse A-Netzen wird das erste Oktett der IP-Adresse fürdie Adressierung desNetzwerkes (Net-ID) herangezogen und die restlichen drei Oktette für die Adressierung derHosts innerhalb des Netzwerkes (Host-ID) verwendet (Abb. 2).

Das erste Bit des ersten Oktetts (Class-Identifier) besitzt bei Klasse A-Netzenimmer denWert „0“. Damit stehen für die eigentliche Adressierung des Netzwerkes nur noch dierestlichen 7 Bit zur Verfügung. Das erste Oktett und somit die Net-ID kann bei Klasse A-Netzen also folgende Werte annehmen.

minimal: 000000002 bzw. 0 10

maximal: 011111112 bzw. 12710

3

Abbildung 2: Verhältnis von Net-ID und Host-ID bei Klasse A-Netzen


Es ergibt sich also eine theoretische Anzahl von 128 Netzen. Die Netze0 und 127 sind fürspezielle Anwendungen reserviert und fallen weg. Somit können letztendlich 126 Klasse A-Netze adressiert werden.

Für die Adressierung der Hosts innerhalb eines Klasse A-Netzes stehen 3 Oktette bzw. 24 Bitzur Verfügung. Rein rechnerisch wären damit je Klasse A-Netz 224 = 16.777.216 Hostsmöglich.

Die erste und letzte Hostadresse eines Netzes darf jedoch nicht vergeben werden z.B.11.0.0.0 und 11.255.255.255.

Die erste Adresse bezeichnet das Netz selbst und die letzte Adresse ist die sogenannteBroadcastadresse, die für Rundsendungen an alle Hosts des jeweiligen Netzes benutzt wird.

Somit stehen 16.777.214 adressierbare Host für ein Klasse A-Netz zur Verfügung.

Klasse B-Netze

Bei Klasse B-Netzen werden die ersten beiden Oktette der IP-Adresse für die Adressierungdes Netzwerkes (Net-ID) und die anderen beiden Oktette für die Adressierung der Hostsinnerhalb des Netzwerkes (Host-ID) verwendet.Die ersten beiden Bits des ersten Oktetts (Class-Identifier) besitzen bei Klasse B-Netzenimmer den Wert „10“.

Das erste Oktett kann bei Klasse B-Netzen also folgende Werte annehmen:

minimal: 100000002 bzw. 12810 maximal: 101111112 bzw. 19110

Man kann hier schon erkennen, dass die Zugehörigkeit eine IP-Adresse zu einer bestimmtenNetzklasse bereits durch den Wert des ersten Oktetts festgelegt ist.

Da bei Klasse B-Netzen die Net-ID noch ein weiteres Oktett umfasst, sind theoretischfolgende Net-IDs innerhalb von Klasse B-Netzwerken möglich:

minimal: 10000000.000000002 bzw. 128.0. maximal: 10111111.111111112 bzw. 191.255

Damit sind also insgesamt 16384 Klasse B-Netze möglich.Für die Adressierung der Hosts innerhalb eines Klasse B-Netzes stehen zwei Oktette zuVerfügung. Rein rechnerisch kann man also je Klasse B-Netzwerk 65536 Hosts adressieren.Auch hier entfallen wieder der erste und der letzte Host, so dass 65534 Hosts übrig bleiben.

4

Abbildung 3: Verhältnis von Net-ID und Host-ID bei Klasse B-Netzen


Klasse C-Netze

Bei Klasse C-Netzen werden die ersten drei Oktette der IP-Adresse für die Adressierung desNetzwerkes (Net-ID) und das letzte Oktett für die Adressierung der Hosts innerhalb desNetzwerkes (Host-ID) verwendet.Das ersten drei Bits des ersten Oktetts (Class-Identifier)besitzen bei Klasse C-Netzenimmerden Wert „110“.

Das erste Oktett kann bei Klasse C-Netzen also folgende Werte annehmen:


Die Net-ID umfaßt drei Oktette. Ein Klasse C-Netzwerk kann also im Bereich folgender Net-IDs liegen.

minimal: 11000000.00000000.000000002 bzw. 192.0.0maximal: 11011111.11111111.111111112 bzw. 223.255.255

Somit sind2.097.152Klasse C-Netze möglich. Allerdings steht für die Adressierung derHosts innerhalb eines Klasse C-Netzes nur ein Oktett zu Verfügung. Theoretisch sind das256Hosts. Da auch hier wieder erster und letzter Host entfallen, bleiben letztendlich 254adressierbare Hosts übrig.

Klasse D-Netze

Der Class-Identifier eines Klasse D-Netzes hat den Wert „1110“.

Das erste Oktett kann bei Klasse D-Netzen also folgende Werte annehmen:


Es werden keine Bereiche für die Netz-ID oder die Host-ID festgelegt. Die möglichen IP-Adressen liegen im Bereich 224.0.0.0. und 239.255.255.255.

5

Abbildung 4: Verhältnis von Net-ID und Host-ID bei Klasse C-Netzen

Abbildung 5: Klasse D- Netz


Diese Adressen besitzen einen Sonderstatus. Es handelt sich dabei um sogenannteMulticast-Adressen.Im Gegensatz zu Broadcastadressen (die ja alle Hosts im Netzansprechen) dienen Multicast-Adressen dazu, innerhalb eines Netzes eine Gruppe von Hosts zu adressieren.

Klasse E-Netze

Diese Klasse wird momentan nicht verwendet. Die ersten vierBit sind auf „1111“ gesetzt.Damit lassen sich IP-Adressen im Bereich von 240.0.0.0 bis 255.255.255.254 angeben.

3. Adreßregistrierung

Solange man nur ein privates IP-Netz ohne Anschluß an das Internet betreibt, ist man in derVergabe der IP-Adressen frei. Es ist jedem selbst überlassen ob er ein Klasse A, Klasse Boder Klasse C-Netz betreiben möchte und welche Adressen er benutzt. Sobald die Adressenaber im Internet sichtbar werden sollen, muss die Adresse registriert sein, um dieEindeutigkeit sicherzustellen. Für die Gewährleistung der weltweiten Eindeutigkeit von IP-Adressen im öffentlichen Datenverkehr über das Internet ist eine zentraleRegistrierungsorganisation dieInternet Assigned Number Authority(IANA ) zuständig. Aufnationaler Ebene vergeben im Auftrag der IANA dieNetwork Information Centre(NIC) dieIP-Adressen. In Deutschland wird diese Aufgabe vom DE-NIC wahrgenommen.

4. Besondere Adressbereiche

Obwohl bei privaten IP-Netzen ohne Zugang zum Internet die Adreßvergabe nach eigenemErmessen erfolgen kann, hat die IANA für Private Networks spezielle Adreßräume reserviert.Diese Adressen werden im öffentlichen Internet nicht vergeben. Außerdem werden diese IP-Adressen, falls sie doch einmal in unbeabsichtigter Weise in das Internet gelangen sollten,nicht geroutet. Somit sind diese Adressen im Internet nicht sichtbar.

Nachstehende Tabelle listet diese speziellen Adreßbereiche auf:

Netzklasse Anz. Netz-Nummer IP-Adressen

von bis von bis

Class A 1 10.0.0.0 10.0.0.1 10.255.255.254

Class B 16 172.16.0.0 172.31.0.0 172.16.0.1 172.31.255.254

Class C 256 192.168.0.0 192.168.255.0 192.168.0.1 192.168.255.254

Wenn man ein privates IP-Netz aufbauen will, verwendet man also am besten Adressen ausdiesen Adressbereichen.

6


5. Subnetting

Es gibt gute Gründe, Netzwerke in einzelne Subnetze zu unterteilen.

Man stelle sich vor, es wäre ein Klasse A-Netz mit seinen ca. 16 Millionen adressierbarenHosts zu betreiben. Mit welcher Netzwerktechnologie sollte man wohl 16 Millionen Hosts ine i n e m Netz verwalten. Oder man stelle sich eine Firma vor, die verschiedene Standorte miteinander vernetzen will(Abb. 6). Um die Subnetze über Router verbinden zu können, muss jedem Subnetz eineandere Netzwerkadresse zugeordnet sein. Für jeden Standort braucht man somit auch eineeigene Netzwerkadresse. Bei der heutigen explosionsartigen Verbreitung des Internet ist dieVorstellung, drei Netzwerkadressen zu bekommen, absolut illusorisch. Nach außen darf dasFirmennetz auch weiterhin nur als ein einziges Netzwerk sichtbar sein, nämlich als dasjenige,welches durch das zuständige NIC zugewiesen wurde.

Um Subnetze innerhalb eines logischen Netzwerkes adressieren zu können, bedient man sichder „subnetwork mask“. Sie stellt ebenso wie die IP-Adresse eine Folge von 32 Bit darund gibt an, welcher Teil derIP-Adresse zur Netzadresse und welcher Teil zur Hostadresse gehört. Die Schreibweise dersubnetwork mask ist an die IP-Adresse angepaßt:dotted decimal. Das Rechnen mit dersubnetwork mask sollte aber nicht in der dezimalen Schreibweise erfolgen, da dieAuswertung der subnetwork mask bitweise geschieht. Um mit subnetwork masks rechnen zukönnen, sollten Adresse und subnetwork mask in die binäre Schreibweise umgesetzt unddann analysiert werden.

7

Abbildung 6: Notwendigkeit der Unterteilung eines klassischen Netzes in Subnetze


Dabei ist wie folgt an die Auswertung der subnetwork mask heranzugehen.

Wenn die subnetwork mask bei einem Bit den binären Wert „1“ hat, wird dasdazugehörige Bit aus der IP-Adresse in die Netzwerkadresse übernommen.

Wenn ein Bit in der subnetwork mask dagegen den binären Wert „0“ hat, wird dasdazugehörige Bit aus der IP-Adresse in die Hostadresse übernommen.

Für nicht segmentierte Netzwerke ergeben sich damit je nachNetzwerkklasse folgendeStandard-Subnetmasks (default subnetwork mask):

Um ein Netz in Subnetze aufzuteilen, werden einfach Bits ausder Host-ID der Net-IDzugeordnet. Das erreicht man, in dem die entsprechenden Bits in der subnetwork mask auf„1“ gesetzt werden. Für ein Klasse B-Netz, bei dem zwei Bits aus der Host-ID zur Net-IDwechseln, sieht eine solche individual subnetwork mask dann wie folgt aus.

An Hand der Firma aus der Abbildung 6 soll das weitere Herangehen bei der Aufteilung einesNetzes in Subnetze dargestellt werden. Die Aufgabenstellung besteht darin, das Klasse B-Netz 143.132.0.0 in drei Subnetze aufzuteilen.

Zunächst muss an Hand der Anzahl der geforderten Subnetze die Anzahl der Bits bestimmtwerden, die der Adressierung der Subnetze dienen sollen. Inunserem Beispiel sollen dreiSubnetze gebildet werden, d.h. man benötigt zwei Bit (22=4). Mit zwei Bit lassen sich vierSubnetze erzeugen, rein rechnerisch reicht das für die Lösung unserer Aufgabenstellungzunächst aus.

Damit hat die subnetwork mask folgendes Aussehen:

Die ersten beiden Oktette und die zwei Bit aus dem dritten Oktett werden zur Adressierungdes Netzes herangezogen. Die restlichen sechs Bit des dritten Oktetts und das gesamte vierteOktett führen somit zu einer theoretischen Anzahl von 16384(64 x 256) adressierbaren Hostspro Subnetz.

8

Abbildung 7: Standard-subnetwork masks für unsegmentierte Netze


Die geplante subnetwork mask ergibt folgende Teilnetze:

Nr. Subnetz Net-ID Host-ID

1 143.132.0.0 10001111 10000100 00 000000 00000000

2 143.132.64.0 10001111 10000100 01 000000 00000000

3 143.132.128.0 10001111 10000100 10 000000 00000000

4 143.132.192.0 10001111 10000100 11 000000 00000000

Bei dieser Rechnung ist eine wesentliche Einschränkung in der Subnetzbildung nichtberücksichtigt worden.

Das erste Subnetz steht nicht zur Verfügung, da es den Wert '00' besitzt. Es ist mit derNetzadresse selbst identisch und darf nicht verwendet werden. Alle IP-Adressen innerhalbvon 143.132.0.0 bis 143.132.63.255

143.132.0.0 10001111 10000100 00 000000 00000000

143.132.63.255 10001111 10000100 00 111111 11111111

dürfen daher nicht verwendet werden.

Das letze Subnetz wird auch noch gestrichen, da es den Wert '11' besitzt. Besteht ein Netzoder Subnetz nur aus binären Einsen, handelt es sich um eine Broadcast-Adresse. Hier erfolgtein Broadcast an alle Hosts aller Subnetze im Netz 143.132.0.0. Der Adreßbereich zwischen143.132.192.0 und 143.132.255.255

143.132.192.0 10001111 10000100 11 000000 00000000

143.132.255.255 10001111 10000100 11 111111 11111111

steht daher ebenfalls nicht zur Verfügung.

Von dem geplanten Vorhaben, eine Subnetzbildung mit den ersten beiden Bit des drittenOktetts durchzuführen, muss demnach abgerückt werden, da die Mindestanzahl von dreiSubnetzen nicht erreicht werden kann. Nach dem Streichen des ersten und vierten Subnetzesbleiben lediglich zwei Subnetze übrig.

Nunmehr muss versucht werden, durch Hinzunahme eines weiteren Bit im dritten Oktett dersubnetwork mask das Ziel zu erreichen.

Damit hat die subnetwork mask nun folgendes Aussehen:

9


Mit dieser subnetwork mask lassen sich nun folgende Teilnetze realisieren:

Nr. Subnetz Net-ID Host-ID

1 143.132.0.0 10001111 10000100 000 00000 00000000

2 143.132.32.0 10001111 10000100 001 00000 00000000

3 143.132.64.0 10001111 10000100 010 00000 00000000

4 143.132.96.0 10001111 10000100 011 00000 00000000

5 143.132.128.0 10001111 10000100 100 00000 00000000

6 143.132.160.0 10001111 10000100 101 00000 00000000

7 143.132.192.0 10001111 10000100 110 00000 00000000

8 143.132.224.0 10001111 10000100 111 00000 00000000

Auch hier werden das erste und das letzte Subnetz gestrichen. Es bleiben somit noch sechsSubnetze übrig. Allerdings hat sich die Anzahl der theoretisch adressierbaren Hosts auf 8192(32 x 256) verringert.Bei den Hosts werden allerdings auch wieder zwei Adressen gestrichen, nämlich die erste unddie letzte (z.B. 143.132.32.0 und 143.132.63.255). Die erste Host-Adresse ist mit derSubnetzadresse identisch und die letzte Host-Adresse stellt die Broadcastadresse für dasjeweilige Subnetz dar.Somit bleiben je Subnetz 8190 adressierbare Hosts übrig. Das sollte ausreichen.

6. Verwendung nicht registrierter IP-Adressen

Wenn man keine Anbindung an das öffentliche Internet plant,ist man in der Wahl derNetzklasse völlig frei. Eine Umstellung auf öffentliche IP-Adressen ist dann allerdings nurmit großem Aufwand zu realisieren. Da Klasse A- und Klasse B-Netze ohnehin nicht mehr zuhaben sind und seit 1996 auch keine kompletten Klasse C-Netze mehr vergeben werden, isteine vollständige Umstellung des Netzes auf öffentliche IP-Adressen sowieso illusorisch.

Eine Alternative zur Verwendung öffentlicher IP-Adressenstellt die Anbindung des privatenNetzwerkes über einen Proxy-Server/Firewall an das öffentliche Internet dar. Abbildung 8zeigt ein Beispiel. Eine Firma verfügt über zwei Standorte.Die Überlegungen bei der Wahlder Adressstruktur war von dem Wunsch bestimmt, die organisatorische und geografischeStruktur des Unternehmens abzubilden. Dabei lassen sich verschiedene Standorte,Abteilungen und Unterabteilungen in die Adressstruktur integrieren. Die Standorte werdenüber IP-Router miteinander verbunden. Innerhalb der Standorte existieren Abteilungen mitunterschiedlichen Aufgaben. Jede Abteilung betreibt ihr eigens Netzwerk und ist über Routermit einem Standort-Backbone verbunden. Aus diesem Backbone heraus erfolgt die WAN-Verbindung über Router zum anderen Standort. Für das private Netzwerk wird das Klasse A-Netz 10.0.0.0 verwendet. Für die Strukturierung in verschiedene Subnetze wird diesubnetwork mask 255.255.255.0 verwendet. Pro Abteilung innerhalb eines Standortes stehenalso maximal 254 Hostadressen zur Verfügung. Für jeden Standort lassen sich 254verschiedene Abteilungsnetze einrichten. Einer Erweiterung des Unternehmens stehtebenfalls nichts im Wege, 254 Standorte ließen sich mit einer eigenen Netzadresse versorgen.

10


11

Abbildung 8: Struktur eines Private Network / Anbindung des Private Network über Proxy-Server an das Internet


Standort Abteilung Netzadresse

Berlin Auftragsbearbeitung 10.2.1.0

Berlin Buchhaltung 10.2.2.0

Berlin Versand 10.2.3.0

Berlin Datenverarbeitung 10.2.4.0

Hamburg Auftragsbearbeitung 10.3.1.0

Hamburg Buchhaltung 10.3.2.0

Hamburg Versand 10.3.3.0

Hamburg Datenverarbeitung 10.3.4.0

WAN-Verbindung der Standorte 10.1.1.0

Eine solche Herangehensweise vereinfacht die Administration des Netzwerkes, da sich ausder IP-Adresse bereits die Zugehörigkeit eines Hosts zu Standort und Abteilung ableiten läßt.

Die Anbindung an das öffentliche Internet erfolgt an jedem Standort über einen Proxy-Server.Dem Proxy wird eine registrierte Adresse aus dem öffentlichen Adreßbereich zugewiesen. Erübersetzt die Anfragen der Clients aus dem Private Network und leitet sie stellvertretend(proxy) in das Internet weiter. Die Antworten aus dem Internet stellt er dann dem Clientinnerhalb des Private Network wieder zu.

Statt einer (ohnehin nicht realisierbaren) Umstellung desgesamten Netzwerkes aufregistrierte Adressen werden in diesem Beispiel lediglich zwei registrierte Adressen benötigt.

7. Domain Name Service

Symbolische Namen

Um in einem TCP/IP-Netz mit einem anderen Host Verbindung aufzunehmen, muss mandessen IP-Adresse kennen, da die Adressierung des Host letztendlich immer über die IP-Adresse erfolgt.Nun ist es der menschlichen Natur fremd, ellenlange Zahlenkolonnen als Adresskonzept zuakzeptieren. Es ist einfacher, sich einen aussagekräftigen Namen zu merken, als eine 32 Bitlange Zahlenkombination.So ist die IP-Adresse 192.168.2.21 sicherlich schlechter aus dem Stegreif abzurufen als derRechnername „dagobert.duck.entenhausen.de“.

Deshalb wurde schon in der Anfangszeit von TCP/IP und Internet ein Namenssystementwickelt, das die Zuordnung solcher symbolischer Namen zu den dazugehörigen IP-Adressen erlaubt.

Die Abbildung der symbolischen Rechnernamen auf die dazugehörige IP-Adresse läßt sichauf zwei Arten realisieren. Es gibt eine statische sowie eine dynamische Methode.

12


Statische Methode:

Das einfachste Verfahren, symbolische Namen auf IP-Adressen abzubilden, ist der Einsatzder sogenannten „hosts-Datei“.Auf Unix-Systemen befindet sich diese Datei im Verzeichnis„/etc“. Unter Windows 9xbefindet sich diese Datei unterhalb von %windir% also zum Beispiel in C:\Windows.Unter Windows NT 4.0 befindet sie sich unterhalb von%SystemRoot%\system32\drivers\etc.

Die hosts-Datei hat dabei folgenden Aufbau:

IP-Adresse und symbolischer Name werden dabei durch Leerzeichen bzw. Tabulatoren voneinander getrennt. Kommentare müssen durch ein vorangestelltes „#“ gekennzeichnetwerden.

Einer IP-Adresse können dabei auch mehrere symbolische Namen zugeordnet sein. So ist derPC, dessen Netzwerkkarte die IP-Adresse 192.168.3.99 zugeordnet ist, einmal unter demHost-Namen „WWW-Server“ als auch unter dem Host-Namen „FTP-Server“ erreichbar.Umgekehrt darf aber ein Host-Name nicht zweimal vergeben werden, d.h. zweiverschiedenen IP-Adressen zugeordnet sein. Das würde das Prinzip der Eindeutigkeit der IP-Adressen verletzen.

Wenn nun der lokale Rechner mit einem hier aufgeführten Netzwerkknoten beispielsweiseüber eine Telnet-Session Kontakt aufnehmen will, so braucht er das nicht mehr durch dieEingabe des Befehlstelnet 192.168.2.21 zu tun, sondern er gibt telnetdagobert ein. Das System sieht nun in der hosts-Datei nach und versucht den Namen anHand der Datei aufzulösen. Gelingt das, dann wird über die ermittelte IP-Adresse eine Telnet-Session mit dem gewünschten Kommunikationsziel aufgebaut. Gelingt das nicht (das wärebeispielsweise der Fall, wenn eine Telnet-Sesssion mit demComputer tweetyaufgenommen werden sollte, der in der hosts-Datei nicht aufgeführt ist), wird derVerbindungsaufbau mit einer entsprechenden Fehlermeldung abgelehnt. Die Namen aus derlokalen hosts-Datei verlassen das eigene System nicht. Es ist immer die IP-Adresse, die fürden Verbindungsaufbau verwendet wird.

So einfach wie dieses Namensverfahren auch ist, eine Wartung dieses Systems ist in größerenNetzwerken wie z.B. dem Internet unmöglich. Änderungen in der Netztopologie ziehen dannimmer eine Anpassung der lokalen hosts-Datei auf allen Rechnern nach sich. Ab einerbestimmten Anzahl von Hosts ist der Aufwand für die manuellePflege der lokalen hosts-

13

Abbildung 9: Aufbau der hosts-Datei


Dateien unvertretbar hoch. Zudem muss wegen der Tabellenform der hosts-Datei jeder Host-Name eindeutig sein, d.h. er kann nicht zweimal vergeben werden. Doppelte Namen wie ineiner hierarchischen Struktur sind nicht möglich.

Die Namensauflösung über die hosts-Datei kommt also allenfalls in kleinen Netzen in Fragein allen anderen Fällen benutzt man das dynamische Verfahren zur Auflösung dersymbolischen Namen: den Domain Name Service (DNS).

Funktionsweise des DNS

Achtung:Deutlich muss gesagt werden, dass der Begriff Domain in diesem Zusammenhangnichts (aber auch gar nichts) mit einer Windows-NT Domäne zu tun hat!

Früher wurden alle im Internet angeschlossenen Rechner über die hosts-Datei identifiziert.Mit dem Anwachsen der im Internet vernetzten Computer war das schließlich aus den obenbeschriebenen Gründen nicht mehr möglich. 1984 fand daraufhin der Wechsel zum DomainName Service statt. Über diesen Dienst lassen sich Namen wie„www.bundeswehr.de“ inihre IP-Adressen übersetzen und umgekehrt.

Zur Namensauflösung kommt nur ein System in Frage, dasdezentralorganisiert ist. ZentraleSysteme würden aus allen Bereichen des Netzwerkes sternförmig angesprochen und führenzu einer stark erhöhten Netzbelastung.

Deshalb werden verteilte Namens-Server eingerichtet, diefür einen fest definiertenNetzwerkbereich (Domain) zuständig sind. Diese Namens-Server (DNS-Server) liegen dabeiin unterschiedlichen Schichten einer baumartigen hierarchischen Struktur und verwalten denihnen zugeordneten Netzwerkbereich.

14

Abbildung 10: DNS-Zonen


Die höchste Hierarchiestufe eines Namensbaumes sind die sogenannten „toplevel domains“.Sie wurden bereits in den ersten Jahren der Gründung des Internet festgelegt und in den USAverwaltet. Entgegen den Gepflogenheiten anderer Staaten setzt sich diese obersteHierarchieebene in den USA aus organisatorischen Strukturbezeichnungen zusammen. Mitzunehmender Internationalisierung des Internet wurden dann die Länderkürzel eingeführt.

Toplevel Domain Beschreibung / Land

com kommerzielle Organisationen in den USA

edu Bildungs- und Forschungseinrichtungen

gov Amerikanische Bundesbehörden

mil Amerikanische Militäreinrichtungen

net Netzwerk-Provider

org Nichtkommerzielle Organisationen

int Internationale Organisationen

au Australien

at Österreich

ch Schweiz

de Deutschland

es Spanien

fr Frankreich

se Schweden

uk Großbritannien

... ...

Die hierarchische Struktur wird weiter nach unten fortgesetzt und kann mehrere Domains undSubdomains umfassen (Abb. 10). Jede Domain wird mit einem Dezimalpunkt von denanderen Domains getrennt, wobei die Toplevel Domain ganz rechts und der Rechnernameganz links steht.

Im DNS-Namenssystem kann jede Domain unterhalb der Top-Level-Domain aus bis zu 63Zeichen bestehen (Sonderzeichen und Unterstriche sind nicht erlaubt). Der vollständige Nameeines Rechners (Pfad im DNS-Baum) wird alsFully Qualified DomainName bezeichnet undkönnte zum Beispiel lauten:

dagobert.duck.entenhausen.de

Für die Verwaltung von DNS-Namen ist der Begriff Zone wichtig Eine Zone kann aus einerDomain und beliebigen Subdomains bestehen. Jede Zone betreibt normalerweise eineneigenen DNS-Server.

Möchte ein Rechner einen Namen zu einer IP-Adresse auflösen, wendet er sich an seinenDNS-Server. Kann dieser den Namen nicht auflösen wendet er sich an den nächst höherenName-Server.

15


Wenn zu dem Namen eine IP-Adresse ermittelt werden konnte, wird sie dem anfragendenRechner mitgeteilt. Der adressiert dann den Zielrechner über die IP-Adresse.

Literatur

Gerhard LienemannTCP/IP-GrundlagenVerlag Heinz Heise, 1996

Martin KuppingerIP-Adressen im NetzPC Professionell 06/98

16

Documents

Inhalt - Ulrich Radig · THS 10/99 Adressierung in IP-Netzen 2. Adreßaufbau und Adreßklassen Wie schon erwähnt, besteht eine IP-Adresse der Version 4 aus einer 32-Bit Zahl, die